В последнее время нехорошие люди всё чаще устраивают атаки на сайты на различных хостингах. Кроме взлома сайтов (которые удалось взломать) такие действия приводят к неработоспособности целых хостинг компаний, пытающихся противостоять натиску злоумышленников. Чаще всего атакуются сайты, работающие на популярных системах управления контентом, к которым относятся Joomla и WP. Широкий выбор шаблонов Joomla представляет Joomla портал, находящийся по этому адресу http://joomla-base.ru/ и имеющий самый широкий выбор тем оформления для сайтов на Joomla.Что мы можем сделать в этом случае, чтобы обезопасить свой сайт?
Смена логина администратора
Заходим в админку блога обычным путём. Как правило на большинстве блогов логин администратора по умолчанию — «admin», о чём прекрасно знают злоумышленники и используют этот логин для проникновения в админку. Если мы сменим логин admin на какое-либо другое имя — это будет хорошим вкладом в безопасность сайта. Чтобы сменить логин администратора выбираем в консоли «Пользователи» — «Добавить нового»
Добавить нового пользователя WordPress
Открывается форма добавления пользователя. Заполняем все поля, начиная от «Имя пользователя» — это и будет новый логин администратора, не забыв указать в пункте «Роль» — «Администратор» (!обязательно). Кликаем по кнопке «Добавить нового пользователя» в самом низу.
Добавить пользователя
Новый пользователь с правами админа добавлен. Выходим из админки и авторизуемся по новому логину weston245 и заданному паролю. Придумать и запомнить хороший пароль поможет десктопный менеджер паролей.
Затем заходим в «Пользователи» — «Все пользователи» и меняем статус пользователя admin на «Подписчик» (сверху) или просто удаляем (снизу). У нас остаётся только пользователь weston245 с правами администратора.
Удаление пользователя
Кликаем по логину weston245 и попадаем в настройки пользователя. Здесь нам нужно задать отображаемое имя пользователя в полях «Ник» и «Отображать как». Этот ник не должен совпадать с логином администратора, так ник будет виден всем.
Меняем ник админа
Категория: 
Статья хороша. Но лично мне интереснее, как автор меняет url доступа в админку? раскройте этот вопрос, пожалуйста, в следующей статье!
Виталий, воспользуйтесь плагином Lockdown WP Admin
Так пользуюсь) тока дырявый он давно уже)
если добавите два слеша — //wp-login.php, то откроется доступ к авторизации)
вот и ищу получше)
если вдруг найдете напишите плиз)
А гугле по запросу типа «как сменить адрес доступа в админку wordpress» ничего не находится? Сейчас посмотрел, какие то предложения есть.
Из того, что попробовал ничего не понравилось. более менее Lockdown WP Admin... но честно говоря прям глубоко не копал.
И хотите чтобы теперь я покопал за вас? Вай, какой хитрый мальчик
Антон, вы вроде взрослый человек... При чем тут «хитрый мальчик»? Я на личности не переходил между прочим.
Между нами выше шло обсуждение плагинов, которые принесут пользу для сайта. Я думал, что Вам, как опытному специалисту, есть что рассказать. Поэтому и задавал вопросы.
А просьба... Вы же пишете что то для сайта, темы откуда то берете. Вот подаю Вам интересные мысли. не более. лично для меня искать ничего не надо. Я помогаю Вам развивать Ваш сайт.
Извините за отнятое время...
Виталий, это я образно выразился, не стоит воспринимать всё буквально. В каком-то кино была фраза — «какой хитрый мальчик».
За мысли кстати спасибо. Так что я не пойму на что вы обижаетесь.
Лепиздин... Красивая фамилия
А статью в закладки, навсяк, хоть я при создании блогов сразу отрекся от логина «admin»...
Хорошая статья, но данной защиты не достаточно. Нужно ставить плагин WP better security, там множество полезных функций по защите.
Геннадий, Ну так ведём свой род от древних графьёв Лепиздиных-Бормотухиных. шудка.
Пускай это защита в основном от ботов и нерадивых школьников, но в этом деле ничем нельзя пренебрегать.
Александр, согласен с вами.
Михед, дахрена этих плагинов безопасности, тока хакерам (настоящим), — они побоку(((
Геннадий, настоящие хакеры сайты МВД ломают, а не блоги с посещалкой от 10 чел. в сутки до 5-10 тыс. человек в сутки.
И то верно...
Для замены адреса использую wSecure Authentication — минимум настроек, вроде работает. Better WP Security хорош, но сильно навороченный, половина функций не нужна, так уже все это реализовано. Полезно ставить на новый сайт. Плюс надо осторожней с настройками, читал, что у многих были проблемы.
Надо попробовать wSecure Authentication, как раз сейчас новый сайт на wp запускать буду. Спасибо, Олег.
Уж не к Пузату на марафон собрался :-)? А то у него сейчас старт в сентябре.
Нет, к пузату не собирался. Хотел к камчессу но не получилось. Может попробую в следующий набор. В принципе они дают одно и то же, но у камчесса цена меньше намного.
Читал про его тренинг. А что не получилось, не успел? Сейчас у Пузата марафон для новичков, делают уникальные шаблоны и верстку у Андрея Морковина для желающих. Но цена да, еще выше чем была.
Не получилось по семейным обстоятельствам. Уникальные шаблоны у меня есть где делать. Что то не нашёл у пузата цены на Марафон Лайт если ты его имеешь в виду.
Я страницу сам не видел, но в рассылке было, что цены будут около 5000—7000 на самую простую версию. Там, где шаблоны уже в два раза дороже.
А у камчесса 3000. Сначала пройду камчесса.
Конечно, разница в цене есть. А по качеству, пока не попробуешь, не поймешь. На какую тематику сайт будет?
Думаю народная медицина. Хотя может и передумаю. Я не вот завтра запускать сайт собираюсь но в ближайшем будущем. Олег, ты половину всех этих курсов уже прошёл. Делай на этой основе свой курс и продавай его.
Поставил твой wSecure Authentication, задал ключ. Никакой разницы при входе в админку не вижу. Уже выходил из профиля, заходил — один фиг. Может быть он конфликтует с Login LockDown, не знаю. Пока отключил.
Не умею я болтать на камеру, чтобы учить толково. А брать за основу чужой курс и делать очередной рерайт тоже не хочется. Этих курсов уже развелось, года не хватит, если все смотреть. Кому еще новые нужны не понятно. Считаю сейчас можно успешно продавать только реальные рабочие кейсы, типа 1000$ за 3 дня на сайте или 10 000 посетителей за месяц. Только у меня их нет. А были бы, никому бы не спалил :-). Нет у меня инфобизнесовой хватки, чтобы воздух продавать. А зря :-).
Кстати, народная медицина (и вообще медицина) вроде толковая тема для контекста. Плюс можно и диеты всякие прикрутить. Но, блин, не люблю я про болезни. Тут еще важно не брать широкую нишу, а взять узкоспециализированную. Когда все ключи отпишутся, можно расширить семантику.
Как у тебя с Директом, у меня что-то почти в два раза по сравнению с прошлым месяцем упал. Зато в Адсенс бывают клики по 25 рублей примерно.
Может не так что-то настроил. У меня стоит Login LockDown (говорят он уже не работает) и все работает. Я поставил перенаправление на /404.html.
А вообще разобрался — плагин работает. На счёт болезней я тоже не особо люблю но конкуренция небольшая. Может что другое выберу, не знаю.
По директу на этом блоге прошлый месяц был совсем провальный — 890
За этот месяц на данный момент уже 991.
Адсенс бывает разный, один день доллар, другой день 5$.
У меня наоборот, прошлый 1910, этот — 920.
Тема нормальная, я бы не менял. Плюс можно сезонность использовать — зимой про простуду, летом — солнечные удары :-). В общем есть где развернуться, можно съехать на лекарственные растения, фрукты, мед — отсюда рецепты по питанию, добавки, похудение, омоложение и т.д. Точно можно найти СЧНК запросы, которые многим интересны. Если бы еще разбираться в этом или найти копирайтера-целителя :-).
Да уж, найти бы копирайтера толкового и недорогого. Сам я писать не собираюсь.
Ночной блоггер сейчас марафон проводит, так у него сайт по медицине и копирайтер медик — пишет, публикует и картинки вставляет, если не ошибаюсь, и не дорого. Вот такого бы найти.
Да не, такого не найти. Копирайтер медик тоже долго писать за копейки не будет. И ещё я не уверен что ночной компетентен чтобы проводить марафоны по seo.
Антон, здравствуйте. Пришла к вам с ответным визитом и мне очень понравилась статья. Я даже как то не задумывалась об изменении логина администратора, так, что огромное спасибо за науку. И ещё прочла Вашу переписку с Олегом на счет блога о медицине, если интересует, то могу помочь со статьями. Есть свой блог по народной медецине. Хорошо знакома с этой темой. Если заинтересует, то можете написать на почту или в комментариях.
Ирина, рад что выбрали время для ответного визита. Запуск сайта пока откладывается но я буду иметь вас в виду на счёт статей.
Я думаю если надо все равно сломают. Естественно будет трудней еще логин подбирать.
Влад, если захотят конечно сломают.